Emotet
Tidsinnstilt dll-bombe gjorde susen. Illustrasjon: Michael Geiger, Unsplash

Annonse


Hvordan kunne verdens farligste botnett slette seg selv?

Ved å sende en tidsinnstilt dll-bombe til alle infiserte datamaskiner, har europeisk politi ufarliggjort botnettet Emotet.

Tidsinnstilt dll-bombe sprengte botnettet

Koden ble distribuert i slutten av januar til Emotet-infiserte datamaskiner av malwarens egen infrastruktur som tidligere var blitt beslaglagt i en multinasjonal politiaksjon. Bomben var satt til å detonere søndag 25. april og den fikk programvaren til å ødelegge seg selv . 

Emotet har de siste syv årene infisert mer enn en million datamaskiner over hele verden, men nå er “verdens farligste botnett” uskadeliggjort etter ha gjort skade for 15-20 milliarder kroner. Malware-sporingssiden Abuse.ch og MalwareBytes har bekreftet at Emotet-installasjonen hadde fjernet seg selv. Emotet har dominert cybertrussellandskapet i flere år og fjerningen representerer en betydelig symbolsk og strategisk seier.

Det internasjonale teamet som tok ned Emotet ble ledet av nederlandske og tyske etterforskere.

Annonse


Muligens lovstridig politiarbeid

Metoden politiet har brukt kan være lovstridig ettersom brukerne ikke har godkjent å motta dll-filen. Men sannsynligheten for at noen skal straffeforfølges blir ansett som ekstremt liten, spesielt ettersom Emotet har påført skade for milliarder.

Det amerikanske FBI gjennomførte en lignende aksjon for å renske opp i infiserte Exchange-servere, så prosedyren er antagelig kommet for å bli.

Kilde: The Register

Annonse